1. Haberler
  2. Kripto Para

Sybil Saldırı Nedir? Sybil Saldırılar Nasıl Önlenir?

admin
tarihinde yayınlandı
Güncelleme
Sybil Saldırı Nedir
Sybil Saldırı Nedir?
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Sybil Saldırı Nedir?

Sybil Saldırı Nedir? Bilgisayar güvenliğindeki Sybil saldırısı, birden fazla kimlik oluşturarak bir itibar sisteminin alt üst edildiği bir saldırıdır. Bir itibar sisteminin bir Sybil saldırısına karşı güvenlik açığı, kimlik oluşturmanın ne kadar ucuza mümkün olduğuna, itibar sisteminin onları güvenilir bir varlığa bağlayan bir güven zinciri olmayan varlıklardan gelen girdileri ne kadar kabul ettiğine ve itibarın olup olmadığına bağlıdır. Orada Sistem tüm öğelere aynı şekilde davranır. 2012 yılında yapılan araştırma, büyük ölçekli Sybil saldırılarının, BitTorrent Mainline DHT gibi mevcut gerçek dünya sistemlerine karşı çok ucuz ve etkili bir şekilde gerçekleştirilebileceğini gösterdi.

Türkiye’nin Globalleşmiş borsası olan Dyorex Kripto para borsası hakkında merak edilenlere Dyorex Nedir yazısından ulaşabilirsiniz.

Sybil Saldırı Nedir? Eşler arası, yerel kaynaklara erişimi olan bir yazılımdır. Bir varlık, bir kimlik sunarak kendisini eşler arası bir ağda tanımlar. Birden fazla kimlik bir varlığa karşılık gelebilir. Başka bir deyişle, kimliklerin varlıklara eşlenmesi çoka birdir. Eşler arası ağlardaki varlıklar, artıklık, kaynak paylaşımı, güvenilirlik ve bütünlük için birden çok kimlik kullanır. Eşler arası ağlarda, kimlik bir soyutlama olarak kullanılır, böylece uzak bir varlık, kimliklerin yerel varlıklara karşılık geldiğini bilmeden kimliklerin farkında olabilir. Varsayılan olarak, her ayrı tanımlayıcının belirli bir konum birimine karşılık geldiği varsayılır. Gerçekte, birçok kimlik aynı yerel birime karşılık gelebilir.

sybil saldırı

Bir düşman, birden çok farklı düğüm olarak görünüp hareket ederek, eşler arası bir ağa birden çok kimlik sunabilir. Böylece bir rakip, örneğin oylama sonuçlarını etkileyerek ağ üzerinde orantısız miktarda kontrol elde edebilir. Çevrimiçi (insan) topluluklarda, bu tür çoklu kimliklere bazen çorap kuklaları denir.

Sybil Saldırı Örnekleri

2014 yılında, Tor anonim ağına yönelik bir trafik denetleme saldırısıyla bağlantılı olarak birkaç ay içinde önemli bir Sybil saldırısı başlatıldı. Buna 2020’deki Bitcoin adres yeniden yazma saldırıları da dahildir. Saldırgan, tüm Tor çıkış rölelerinin dörtte birini kontrol etti ve güvenli bağlantıları çökertmek ve BTCMITM20 olarak bilinen bir tehdit aktörünün cüzdanına para enjekte etmek için SSL kullandı. Dikkate değer başka bir örnek, 2017’den 2021’e kadar olan KAX17 saldırısıdır. Sybil Saldırı Nedir? Bu varlık, Tor kullanıcılarını anonimleştirme girişiminde çoğu merkezler olmak üzere 900’den fazla kötü amaçlı sunucuyu kontrol etti.

Sybil Saldırılar Nasıl Önlenir?

Sybil Saldırı Nedir? Sybil saldırılarını önlemeye yönelik iyi bilinen yaklaşımlar arasında kimlik doğrulama, sosyal güven grafiği algoritmaları veya kişilik kimlik doğrulaması ve finansal maliyet ve uygulamaya özel koruma yer alır.

Kimlik

Sybil Saldırı Nedir? Doğrulama teknikleri, Sybil saldırılarını önlemek ve gizli düşman birimlerini ortadan kaldırmak için kullanılabilir. Yerel bir varlık, bir varlıkla bire bir kimlik eşleşmesi sağlayan ve hatta geriye doğru arama sağlayabilen merkezi bir otoriteye dayalı bir uzak kimliği kabul edebilir. Kimlik doğrudan veya dolaylı olarak doğrulanabilir. Doğrudan kimlik doğrulamada, yerel varlık, merkezi otoriteden uzak kimliklerin kimliğini doğrulamasını ister. Dolaylı kimlik doğrulamada, yerel varlık, uzak kimliği doğrulamak için önceden kimliği doğrulanmış kimliklere güvenir.

Pratik web uygulamaları ve hizmetleri, sınırlı Sybil saldırı direnci elde etmek için genellikle telefon numarası doğrulaması, kredi kartı doğrulaması ve hatta müşterinin IP adresine dayalı çeşitli kimlik proxy’leri kullanır. Bu yöntemlerin sınırlamaları vardır; genellikle bu tür kimlik proxy’leri, SMS veya IP adresi sahteciliği gibi teknikler kullanılarak bir ücret karşılığında veya hatta düşük maliyetle elde edilebilir. Bu tür kimlik proxy’lerinin kullanılması, gerekli kimlik sunucusuna hazır erişimi olmayanları da hariç tutabilir: örneğin, kendi cep telefonu veya kredi kartı olmayanlar veya arkasındaki kullanıcılar.

sybil saldırı

Sybil Saldırı Nedir? Kimliğe dayalı kimlik doğrulama teknikleri, genellikle anonimlik pahasına hesap verebilirlik sunar; Bu, özellikle sansürsüz iletişime ve hassas konuların açık bir şekilde tartışılmasına izin vermek isteyen çevrimiçi forumlarda istenmeyen bir fikir alışverişi olabilir. Bir CA, geriye doğru aramaları reddederek kullanıcının anonimliğini korumaya çalışabilir, ancak bu yaklaşım CA’yı saldırılar için birincil hedef haline getirir. Eşik şifreleme kullanan protokoller, potansiyel olarak bu tür bir kimlik doğrulama yetkilisinin rolünü birden çok sunucuya dağıtabilir ve bir veya sınırlı sayıda kimlik doğrulama sunucusu tehlikeye girse bile kullanıcının anonimliğini koruyabilir.

Sosyal Güven Grafikleri

Sybil Saldırı Nedir? Sosyal grafik bağlantı özelliklerine dayalı Sybil engelleme teknikleri, anonimliği korurken bireysel bir Sybil saldırganının neden olduğu hasarın boyutunu sınırlayabilir. Bu tür önleme tekniklerinin örnekleri arasında SybilGuard, SybilLimit, Advogato Trust Metric, SybilRank ve merkezi olmayan bir P2P tabanlı itibar sisteminde Sybil kümelerini tespit etmeye yönelik seyrek tabanlı bir ölçüm yer alır. Bu teknikler, Sybil saldırılarını tamamen önleyemez ve sık sık küçük ölçekli Sybil saldırılarına karşı savunmasız olabilir. Gerçek çevrimiçi sosyal ağların, bu algoritmaların varsaydığı güven veya bağlantı varsayımlarını karşılayıp karşılamadığı da net değil.

Alternatif olarak, yapay giriş engelleri gibi ekonomik maliyetler empoze etmek, Sybil saldırılarını daha pahalı hale getirebilir. Örneğin, çalışma kanıtı, bir kullanıcının bir kriptografik sorunu çözmek için belirli bir miktarda hesaplama çabasının kullanıldığını kanıtlamasını gerektirir. Bitcoin ve ilgili izinsiz kripto para birimlerinde madenciler, blok zincirine bloklar eklemek için rekabet eder ve belirli bir zaman aralığında harcadıkları hesaplama çabasıyla kabaca orantılı ödüller kazanır. Mevcut bir kripto para biriminin hisseleri veya hisse senetleri gibi diğer kaynaklara yapılan yatırımlar da finansal maliyetleri karşılamak için kullanılabilir.

Sybil Saldırısı Nedir? - LorentLabs

Kişilik Doğrulaması

Kesin bir “kişi başına bir” dağıtım kuralını korumaya çalışan kimlik doğrulamaya bir alternatif olarak, kimlik doğrulama yetkilisi, kullanıcının gerçek kimliğini bilmeden bazı mekanizmalar kullanabilir. Bu tür kimlik kanıtları, her insan katılımcının fikir birliği başına tam olarak bir oy kullandığı, izinsiz blok zincirleri ve kripto para birimleri için temel olarak önerilmiştir. Birçok kullanılabilirlik ve güvenlik sorunu devam etse de, kimlik kanıtına yönelik çeşitli yaklaşımlar önerilmiştir.

Uygulamaya Özgü Savunmalar

Sybil Saldırı Nedir? Sybil saldırı koruması düşünülerek tasarlanmış bir dizi merkezi olmayan protokol. SumUp ve DSybil, web içeriğini önermek ve oylamak için Sybil’e dirençli algoritmalardır. Whanau, Sybil’e dayanıklı dağıtılmış hashtable algoritmasıdır. Kademlia’nın I2P uygulaması, Sybil saldırılarını hafifletmek için hükümlere de sahiptir.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

KriptoHocası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap